Ganz ernsthaft und ohne Witze kündigte das
Unternehmen Cloudflare gestern
sein neues Produkt an - einen VPN-Dienst, der auf der DNS-Anwendung 1.1.1.1 für mobile Geräte mit eigener Verschlüsselungstechnologie Warp basiert. Das Hauptmerkmal des neuen Cloudflare-Produkts ist die Einfachheit: Die Zielgruppe des neuen Dienstes sind bedingte „Mütter“ und „Freunde“, die kein klassisches VPN unabhängig kaufen und konfigurieren können oder nicht damit einverstanden sind, Anwendungen von Drittanbietern zu installieren, die hinsichtlich des Energieverbrauchs von unbekannten Teams unersättlich sind.
Wir erinnern uns, dass das Unternehmen vor genau einem Jahr und einem Tag - am 1. April 2018 - sein öffentliches DNS 1.1.1.1 auf den Markt gebracht hat, dessen Publikum in der letzten Zeit um 700% gewachsen ist. Jetzt kämpft 1.1.1.1 mit Googles bereits klassischem DNS unter 8.8.8.8 um die Aufmerksamkeit der Öffentlichkeit. Später, am 11. November 2018, startete CloudFlare die mobile Anwendung 1.1.1.1 für iOS und Android, und jetzt wird auf ihrer Grundlage die Schaltfläche „VPN by“ gestartet.
Ehrlich gesagt ist Cloudflare ein wenig gerissen und nennt sein Anwendungsupdate 1.1.1.1 ein vollständiges VPN, weil es in seiner reinen Form nicht so ist. Es geht vielmehr darum, den Datenverkehr mit Warp zu verschlüsseln, das wie ein VPN verbirgt, was in unserem bedingten „Tunneln“ zu einem VPN-Server, dh zu Cloudflares DNS 1.1.1.1, geschieht.
Die Hauptvermarktung und angewandte Rechtfertigung für die Bedeutung der Existenz eines neuen Produkts besteht darin, dass Anbieter und andere Strukturen, die an der Übertragung von Benutzerdaten beteiligt sind, diese Daten aktiv sammeln und sogar handeln. Gleichzeitig rettet uns HTTPS nicht: Es reicht aus, über den Zugriff auf eine Seite Bescheid zu wissen, um ein "Porträt" des Benutzers zu erstellen und ihm dann die entsprechende Werbung zu zeigen.
Was Sie über das Update der Anwendung 1.1.1.1 und insbesondere Warp wissen müssen:
- End-to-End-Verschlüsselung für Cloudflare-Server und Fehlen von Authentifizierungszertifikaten. Das heißt, CF selbst weigert sich, Ihren Verkehr zu beobachten.
- Powered by WireGuard VPN-Protokoll.
- Standardmäßig wird der gesamte unverschlüsselte Datenverkehr verschlüsselt, wenn Sie beispielsweise Anwendungen bearbeiten oder unsichere HTTP-Seiten anzeigen.
- Theoretische Optimierung des Datenverkehrs auf der Seite von Cloudflare beim Surfen und so weiter.
Das Team sagt, dass eine Besonderheit von Warp darin besteht, dass es entwickelt wurde, um auch die mobile Konnektivität zu verbessern. CloudFlare erinnert daran, dass das TCP-Protokoll schlecht für die Arbeit in Mobilfunknetzen geeignet ist. Der Paketverlust im Inneren kann bedingt zu Mikrowellen führen. Die Situation überall wird durch die Tatsache verschärft, dass dasselbe WLAN in Wohngebieten oder an öffentlichen Orten zufällig gescannt wird, was auf allen Frequenzkanälen zu einem monströsen Geräuschpegel führt (natürlich sind die 2,4-GHz-Frequenzen am stärksten betroffen , aber auch bei 5 GHz beginnt sich die Situation zu verschlechtern. Unter solchen Bedingungen ist der permanente Paketverlust nicht die Schuld des Benutzers, aber aufgrund externer Bedingungen werden TCP-Verbindungen als nicht die beste Option bezeichnet. Der Datensatz besagt, dass Warps Arbeit auf der Verwendung von UDP-Paketen basiert, die, wie wir uns erinnern, keine Rückantwort vom Zielserver erfordern und aus diesem Grund in derselben Spielentwicklung aktiv verwendet werden, um Ping zu reduzieren. CloudFlare stellt außerdem sicher, dass die Anwendung den Batterieverbrauch durch mäßigen Zugriff auf Antennen klar überwacht und das Gerät nicht in den Zustand einer heißen Pfanne versetzt, wenn versucht wird, das Gerät an Orten zu fangen, an denen die Verbindung nicht zu stabil ist.
Unabhängig davon ist daran zu erinnern, dass Warp auf dem bereits erwähnten
WireGuard VPN-Protokoll ausgeführt wird. Die vollständige technische Dokumentation zu WireGuard finden Sie
hier .
Darüber hinaus wurde Warp nicht speziell für die mobile Anwendung 1.1.1.1 entwickelt, sondern ist Teil der technischen Lösung von CloudFlare zum Schutz von Servern vor Angriffen namens
Argo Tunnel , die einen Teil der
Cloudflare Mobile SDK- Lösungen verwendet, die wiederum auf dem
2017 erworbenen
Neumob- Projekt basieren . Das heißt, Cloudflare begann bereits 2017 - ein Jahr vor der Einführung des öffentlichen DNS 1.1.1.1 - mit methodischen Arbeiten zum Eintritt in den Mobilfunkmarkt. Ein solcher integrierter Ansatz schafft ein gewisses Vertrauen in die Abfolge der Aktionen von Cloudflare und das Vorhandensein einer verständlichen langfristigen Strategie, die sich nur freuen kann.
Cloudflare behauptet, dass es nicht die Daten seiner Benutzer handeln wird, sondern Warp durch Abonnement monetarisieren wird. Standardmäßig stehen Benutzern zwei Versionen des Programms zur Verfügung: Basic und Pro. Die Basisversion wird kostenlos sein, jedoch mit einer reduzierten Datenübertragungsrate, die anscheinend nur für faules Surfen im Netzwerk oder in der Korrespondenz ausreicht. Die Pro-Version gegen eine monatliche Gebühr verspricht einen vollständigen Kanal zu Cloudflare-Servern und maximalen Komfort.
Vertreter des Unternehmens sagen im Voraus, dass verschiedene Regionen unterschiedliche Abonnementkosten haben werden, um Einkommensunterschiede in verschiedenen Teilen der Welt auszugleichen. Es ist möglich, dass die GUS-Region zusammen mit Russland ein mehr oder weniger akzeptables Angebot in Höhe von 3 bis 10 US-Dollar pro Monat erhält, anstatt der für die EU oder die USA üblichen 15 bis 30 Euro.
Das Unternehmen gibt ehrlich zu, dass sie weit von Google entfernt sind, versucht es jedoch, damit der Zugriff auf die neuen Funktionen der Anwendung 1.1.1.1 stapelweise in einer Live-Warteschlange erfolgt. Um sich in dieser Warteschlange anzumelden, müssen Sie die
Anwendung für iOS oder
Android herunterladen und Ihren Wunsch erklären, das „VPN von Cloudflare“ zu verwenden.
Wenn Sie sich die Bewertungen auf dem Markt ansehen, sind sie meistens positiv, obwohl die Anwendung Probleme mit nicht deaktivierbaren Benachrichtigungen hat, über die einige Benutzer ernsthaft verärgert sind. Viele bemerken jedoch, dass die Cloudflare-Lösung eine hervorragende Option für die sichere Nutzung öffentlicher Wi-Fi-Zugangspunkte ist: Letztere sind normalerweise nicht sehr schnell, daher sollte die kostenlose Version 1.1.1.1 für die Augen ausreichen.
Eine weitere wichtige Nuance der jüngsten Cloudflare-Präsentation ist, dass das Unternehmen bald verspricht, sein „DNS-VPN“ auch auf den Desktop zu bringen, um dieses recht zahlreiche Segment abzudecken.
Wenn die Entwicklung von Cloudflare tatsächlich so gut ist, wie es im offiziellen Blog des Unternehmens beschrieben ist, wird der Markt endlich eine Shareware (Geschwindigkeitsbegrenzungen beachten) und eine verständliche Anwendung für Leute sehen, die sich nicht zu sehr mit der Funktionsweise des VPN befassen und was ist Informationssicherheit im Allgemeinen. Jetzt liegt alles in den Händen von Cloudflare-Vermarktern. Wenn sie in den Massenmarkt eintreten und die Idee umsetzen können, dass die Aufnahme eines VPN-Modus in die Anwendung 1.1.1.1 ein obligatorisches Element der Internethygiene ist, kann das weltweite Netzwerk für Millionen von Benutzern viel freundlicher und einladender werden Ort als zuvor. Dieses Produkt wird auch für Länder wichtig sein, in denen Regierungsbehörden den Zugang zu bestimmten Ressourcen blockieren.
Und es geht nicht nur um Russland, sondern zum Beispiel um den Iran oder sogar um Frankreich. Das Gericht der Fünften Republik hat übrigens
stillschweigend beschlossen, den Zugang zu den raubkopierten wissenschaftlichen Portalen SciHub LibGen zu sperren , und
erklärt , dass Wissenschaftler die Arbeit von Kollegen nicht kostenlos lesen können. Dies ist eine ganz andere Geschichte, aber die Situation mit freiem Zugang zu Ressourcen wird auf der ganzen Welt immer schlimmer.
Wie dem auch sei, ein Dienst ähnlich 1.1.1.1 eignet sich gut für junge Leute und Vertreter der älteren Generation, die nicht bereit oder nicht in der Lage sind, herauszufinden, wie sie VPNs auch auf Desktops kaufen, konfigurieren und verwenden können, ganz zu schweigen von mobilen Geräten.